LSUS — 面向 Linux 和 Windows 工作站及服务器的企业级软件更新管理(补丁管理)。
混合终端资产的单一控制点:Astra Linux, RedOS, ALT, Debian, Ubuntu, AlmaLinux, CentOS Stream 和 Windows,提供灵活策略、部署前测试和 air-gapped 运行。
在大规模部署前测试更新,使用 testing → stable 通道、清单和迭代,最大限度降低大范围故障风险。
从开放网络到完全隔离(air-gapped)环境,包括从 ISO 镜像离线导入软件包。
Edge → Master → Site → 客户端:更新可到达每台机器,同时不让链路过载。客户端可同时连接 Master 和 Site。
所有层级均使用 HTTPS,RBAC 访问模型(8 个角色)、LDAP 和 Kerberos 集成,以及所有操作的审计日志。
LSUS 覆盖典型企业和公共部门环境:本土发行版、主流 DEB/RPM 家族以及 Windows。每个 OS 家族都有自己的策略、软件仓库、源选项,以及配套原生包管理器的代理。
注册目录与进口替代
DEB 和 RPM 生态系统
工作站和服务器
Linux 客户端会自动检测发行版,并通过 APT、DNF/YUM 或 APT-RPM 应用更新。策略、hold 列表、计划和报告在所有 OS 家族中以相同方式工作。
LSUS 解决一个关键挑战:如何在不失去控制的情况下,按时且安全地保持整个资产群更新。无需手动更新每台服务器和工作站,而是通过带有灵活策略、测试和智能软件包交付的单一管理点完成。
LSUS 允许您在组织内部创建本地软件仓库,并将其用作可信更新源。支持从 ISO 镜像直接导入软件包,适用于完全隔离的环境。
该平台优化对分支机构和受保护网络段的更新交付,降低链路负载并加快向客户端交付软件包。Edge → Master → Site 模型;客户端可同时与 Master 和 Site 工作。
LSUS 解决一个关键组织挑战:如何在不失去控制的情况下,让混合 Linux 和 Windows 资产群按时、安全地保持更新。该平台面向各种网络条件设计 — 从开放网络到完全隔离(air-gapped)环境,并通过单一控制台管理本土和全球发行版。
所有更新、策略、软件仓库和报告都在一个 Web 界面中。无需分散工具,即可对整个资产群进行集中控制。
Edge → Master → Site:从单一办公室到分布式分支网络的灵活扩展。客户端可同时连接 Master 和 Site,以实现容错。
在封闭和互联网隔离环境中完整运行。从 ISO 镜像导入更新,通过 Docker 离线部署。
所有层级均使用 HTTPS,RBAC 角色(从 viewer 到 admin)、LDAP/Kerberos 身份认证、操作审计日志和软件包签名。
testing/stable 通道、测试迭代、清单和逐步验证。最大限度降低大范围故障风险。
仅复制所需软件仓库。代理缓存可加速重复软件包交付并节省带宽。
多层更新交付模型:Edge (DMZ) 从互联网下载 → Master 管理策略 → Site 为分支机构缓存 → 客户端接收更新。客户端可同时连接 Master 和 Site。
边界服务器用于从互联网下载更新,并在不直接访问内部网络的情况下安全发布给客户端。防病毒扫描、APT/DNF 镜像。
控制中心:策略、软件仓库目录、OVAL 来源、用户和 RBAC。管理员 Web 界面、API、报告。客户端可直接连接。
本地更新缓存、代理缓存,以及为分支机构智能复制所需软件仓库。降低 Master 和网络链路负载。客户端可同时与 Master 和 Site 工作。
面向 Linux(Astra, RedOS, ALT, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream)和 Windows 的原生代理。每个代理作为系统服务运行:注册机器、接收策略、检查更新,并严格按计划应用更新。
系统服务(systemd + D-Bus)。自动注册、策略,以及通过 APT、DNF/YUM 或 APT-RPM 安装,具体取决于发行版。Dry-run、LVM 快照(Astra)、hold 列表。
基于 .NET 的 Windows Service。通过 Windows Update API 和 wsusscn2.cab(离线)扫描,通过 WUSA 安装 MSU 软件包。支持待重启状态和代理自动更新。
PyQt5 图形界面。系统托盘图标、更新计划窗口、通知。通过 D-Bus 连接到 lsus-client 服务。
Linux 主机上的 USB 事件监控服务。通过 udev 跟踪连接、创建访问规则,并将事件发送到 Master 服务器。
LSUS 使用公共安全描述,并帮助将其与已安装软件包和可用更新进行匹配。适用于使用开放数据分析软件包和更新组成。
面向 ALT Linux 生态系统的 OVAL 数据来源。推荐用于基于 ALT 的基础设施。
用于匹配软件包和安全更新的公共 Debian Security OVAL 描述。
用于 RHEL 兼容软件包分析和公告场景的 Red Hat 官方 OVAL 数据。
面向 Ubuntu 的 Canonical 公共 OVAL 元数据,以及将已安装软件包匹配到公告。
用于处理软件包更新和软件包状态的 Open SUSE OVAL 描述。
用于软件包分析和可用安全更新的 Oracle Linux 官方 OVAL 数据。
Master、Site 和 Edge Web 界面的屏幕截图。选择服务器,然后选择类别。点击卡片可全屏查看。
面向管理员和信息安全专家的简要回答
LSUS (Linux System Update Server) 是一款俄罗斯补丁管理平台。它集中管理 Linux 和 Windows 资产群中的更新检查、测试和安装:管理员无需逐台访问服务器和工作站,而是通过 Master Web 控制台设置策略、软件仓库和计划。
Astra Linux, RedOS, ALT Linux, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream 和 Windows。Linux 代理通过 APT、DNF/YUM 或 APT-RPM 工作;Windows 使用带 Windows Update API 和离线 KB 目录的 .NET 代理。
可以。LSUS 专为本地部署和封闭环境构建:本地软件仓库、ISO 软件包导入、DMZ 中的 Edge 服务器、Site 复制、面向 Windows 的离线 wsusscn2.cab。更新交付无需客户端直接访问互联网。
Zoho Endpoint Central 是成熟的通用 UEM 产品(包括 macOS、移动设备和第三方应用目录),重点面向云和国际市场。LSUS 是专用于俄罗斯企业和隔离环境中受控更新的补丁管理平台。
| 标准 | Zoho ME Endpoint Central | LSUS |
|---|---|---|
| 重点 | UEM + 补丁管理 | 集中式 OS 和软件包更新管理 |
| 俄罗斯技术栈 | 否 | 原生支持 Astra, Red OS, ALT Linux |
| 离线 / 关键基础设施 | 有限 | 关键场景:本地 repos、ISO、wsusscn2.cab |
| 预生产测试 | Test & Approve、自动审批 | Testing 模块:区域、团队、清单、testing → stable |
| 架构 | 中央服务器 + 代理 | 面向分支机构和 DMZ 的 Master / Site / Edge + 代理 |
| 部署 | 本地部署和 Cloud SaaS | 仅本地部署(Docker / 软件包),完全控制 |
当优先事项是在俄罗斯环境中进行受控补丁管理(混合资产群、关键基础设施、离线、分布式基础设施、进口替代)时,LSUS 更具优势。本质上,LSUS 更接近 WSUS/SCCM + 本地软件仓库 + 合规,并针对俄罗斯技术栈进行了适配。
平台在所有层级(代理、Site、Edge、Master)使用 HTTPS。控制台访问具备暴力破解防护(15 分钟内 5 次尝试后锁定);支持通过 LDAP/LDAPS 和 Kerberos SSO 进行身份认证。已实现细粒度的基于角色模型(RBAC)和完整操作审计(日志、REST API、导出)。通过 API 或外部日志转发进行 SIEM 集成(原生 syslog/CEF 在路线图中)。
容错通过分布式架构实现:当 Site 服务器不可用时,客户端可自动故障转移到 Master。远程客户端和 NAC VLAN 使用 DMZ 中的 Edge 服务器。如果客户端曾断开连接,连接恢复后代理会在下一个允许的安装窗口内追赶更新积压。
是。计算机程序 "LSUS (Linux System Update Server)" 已在 Rospatent 注册,证书编号 2026615730,日期 27.02.2026。
联系我们以获取演示访问、部署成本估算或技术咨询。我们将安排在线演示、回答您的问题,并帮助根据您的需求选择配置。
LSUS